Jika anda melayari internet menggunakan Wi-Fi awam, sentiasalah berwaspada dan menganggap ada 'mata' yang sedang memerhatikan anda.
Malah, lebih baik jika anda sama sekali tidak membuat sambungan kepada mana-mana Wi-Fi awam, kata Pengarah Eksekutif LE Global Services (LGMS) Fong Choong Fook, sebuah firma keselamatan siber swasta yang mengupah pekerja untuk menguji keselamatan rangkaian bank-bank utama di negara ini daripada digodam.
"Saya tidak akan menggunakan Wi-Fi awam," katanya.
"Orang yang celik IT sekali pun mungkin tidak dapat menentukan sama ada titik capaian yang dihubungkannya itu selamat atau aktivitinya sedang diperhatikan.
"Mungkin ada tanda-tanda seperti internet anda menjadi perlahan tetapi penggodam boleh bertindak begitu bijak sehingga anda tidak menyedarinya," katanya dalam satu temu bual.
Agensi keselamatan siber nasional, Malaysia CyberSecurity Malaysia (CSM) berkata penggodam boleh menempatkan diri mereka di antara peranti seseorang dan router Wi-Fi serta mampu merakam data sensitif yang ditaip oleh pengguna atau pelayar ke dalam peranti masing-masing.
Penggodam juga boleh 'mencipta' Wi-Fi mereka sendiri dan menipu orang ramai yang mungkin berfikir mereka akan disambungkan ke akses Wi-Fi awam yang berwibawa seperti dari restoran, lapangan terbang atau pejabat, tetapi sebenarnya peranti mereka disambungkan kepada perkakasan penjenayah.
Oleh itu, penggodam akan dapat melihat segala-galanya yang dihantar seseorang ke Wi-Fi ciptaan mereka seperti kata laluan, e-mel atau maklumat kad kredit.
Serangan yang mungkin menakutkan ini sebenarnya telah berlaku seawal tahun 1990-an, kata Choong Fook.
Beliau telah menunjukkan demonstrasi kepada The Star bagaimana penggodam boleh mencuri maklumat, dengan cara LGMS mewujudkan satu akses 'Wi-Fi kembar' menggunakan komputer riba, dan menamakan sebuah restoran francais terkenal yang terletak bawah pejabatnya di Puchong, Selangor.
Choong Fook menyambungkan dua peranti dengan Wi-Fi ini dan terus membuat log masuk ke media sosial, e-mel dan laman web kerajaan.
Dalam masa beberapa saat selepas log masuk, komputer penggodam mula merakamkan aktiviti-aktiviti oleh dua peranti untuk eksperimen ini di mana alamat e-mel, nama pengguna dan kata laluan yang telah dimasukkan semuanya telah dirakamkan.
Walaupun demonstrasi itu hanya terhad untuk peranti dalam persekitaran terkawal pejabat LGMS, tiga pengguna lain juga telah membuat sambungan dengan 'Wi-Fi rekaan' ini apabila mereka berfikir ia benar-benar disediakan oleh restoran francais tersebut.
"Penggodam boleh menyasarkan orang-orang tertentu atau semua orang di kafe untuk mendapatkan data-data daripada peranti mereka melalui Wi-Fi rekaan.
"Apabila mereka mempunyai maklumat anda, mereka boleh mencuri identiti anda. Mereka boleh menyamar di Facebook, atau menghantar e-mel kepada kenalan anda di bawah akaun anda," katanya.
Choong Fook menasihatkan pengguna untuk mengelak membuat sambungan kepada Wi-Fi awam atau menghadkan pelayaran mereka jika mereka harus menyambung kepada Wi-Fi awam.
Firma itu juga mencadangkan agar pengguna melanggan teknologi VPN (rangkaian peribadi maya) untuk memastikan trafik mereka selamat.
VPN menyulitkan data pada peranti dan menyukarkan penggodam untuk mengintip aktiviti dalam talian pengguna. Kebanyakan VPN boleh didapati secara langganan, sama seperti program anti-virus.
Setakat tahun ini, CSM telah mencatatkan lapan keadaan di mana rangkaian Wi-Fi swasta telah digodam dan 1,462 kes pencerobohan dalam talian telah dilaporkan, iaitu hampir dua kali ganda bilangan insiden berbanding tempoh yang sama pada 2015.
Pengguna dinasihatkan untuk mengemaskini pelayar internet mereka dan menutup ciri simpanan kata laluan secara automatik dalam cache kerana ia lebih memudahkan penjenayah untuk mencuri data.